La scorsa settimana, con un post sul proprio blog ufficiale la Federal Trade Commission (FTC) ha messo in guardia gli utenti dallo scansionare qualsiasi vecchio codice QR. Naturalmente, l’avvertimento è stato rilasciato per questioni di sicurezza e privacy. Qualsiasi truffatore può infatti inserire codici QR in luoghi poco appariscenti o inviarli tramite SMS o e-mail. I malcapitati che li scansionano possono essere vittime inconsapevoli di truffe che comportano furti di denaro o di dati personali e altre informazioni sensibili. Il New York Times ha riferito che la società di sicurezza informatica Trellix ha trovato oltre “60.000 campioni di attacchi con codice QR” solo nel terzo trimestre di quest’anno. Inoltre, all’inizio dell’anno scorso, la polizia di diverse città del Texas ha dichiarato di aver trovato codici QR fraudolenti posizionati sui parchimetri che indirizzavano le persone verso un sito di pagamento falso.
Codici QR malevoli: cosa fare per evitare le truffe
Per evitare di essere vittime di questo tipo di truffe con codici QR, la FTC suggerisce di ignorare le e-mail inaspettate o altri messaggi sospetti e che arrivano con una sorta di richiesta urgente. È anche utile controllare l’URL visualizzato sullo schermo durante la scansione per assicurarsi che sia un sito di cui ci si possa fidare. D’altra parte, anche un codice QR legittimo può mostrare uno short URL (un indirizzo abbreviato) che non mostra il vero nome della pagina. Se si conosce il sito che si desidera visitare, è sempre meglio digitarlo per intero e manualmente. La Commissione raccomanda inoltre di aggiornare i propri dispositivi e di assicurarsi di usare password valide e complesse, così come l’autenticazione a più fattori per gli account sensibili.
Oltre alle raccomandazioni della FTC, ci sono altre cose che si possono fare per essere sempre al sicuro. In primis non scaricare app per la scansione di codici QR. Le app di fotocamera, integrate nei dispositivi Android e iOS, lo fanno già e le app terze a volte possono essere create per scopi malevoli. I suggerimenti della FTC valgono per gli utenti tutto il mondo, poiché i QR Code malevoli possono trovarsi ovunque. È quindi sempre bene tenere gli occhi aperti ed evitare di scansionare qualsiasi codice QR, soprattutto quando non se ne conosce l’origine.